1、防火墙CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看当前firewall状态 firewall-cmd --state 重启firewall firewall-cmd --reload 禁止开机启动 systemctl disable firewalld.service 2、开启端口查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 开启断绝口后需要重启防火墙
3、测试端口 在开启的端口启动一个服务,如tomcat,我使用的是zookeeper。 在dos中输入 telnet 服务器ip 端口
回车后
表明端口开启成功
|
|
|
